Allerdings hat diese Argumentation irgendwie auch so “Klimakleber die nicht spontan einen vollständig finanzierten Plan zur Dekarbonisierung vorlegen können brauch man eh nicht ernst nehmen” Vibes.

Wieso sollte es relevant sein was Johannes R. Andom aus Krefeld denkt wie der operative Teil einer Wahl in einem Land im Krieg gemacht werden muss? Natürlich weiß der das nicht - und muss er auch nicht. Möglich ist sowas sicherlich wenn man bereit ist, unendlich Ressourcen da reinzufeuern. Ob es sinnvoll ist und notwendig ist die eigentliche Frage. Soweit ich weiß scheitert’s schon an “notwendig”, WIMRE sind Wahlen in der ukrainischen Verfassung im Verteidigungsfall optional.

I’m a trained netsec professional so handling keys and such is not really a hassle for me. What is a hassle IMO is having to manually do more things than hitting the “revoke” button to fully properly revoke a certificate, so that’s where the CRL/OCSP req comes from.

Looks like that part is something you really only get for free with EJBCA, which I’ve tried and found very exhausting to use for my home network. If I had to pick one for work I’d probably go with EJBCA though, seems worth the effort if you’re doing more complex things.

step-ca does not currently support active revocation mechanisms like a Certificate Revocation List (CRL) or Online Certificate Status Protocol (OCSP).

Meh. Doesn’t do what I need it to. :/

Does seem like automatic CRL/OCSP is something you only get for free with EJBCA. Frustrating, that.

Das ist fair, weil die Versorgung von Bürgern auch mangelhaft ist. :)